Tutorial Deface dengan Bug CMS Lokomedia

Tutorial Deface dengan Bug CMS Lokomedia - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Tutorial Deface dengan Bug CMS Lokomedia, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Sebelumnya ane kasih info kalau Lokomedia adalah CMS asli buatan Indonesia jadi kalau kalian nemu bug nya jangan diobrak abrik ya . Contact adminnya atau kalo bisa di patch ssekalian. 😀

Sebenarnya ini bug lama sih. tapi jika kalian sabar dan beruntung tentunya, kalian tetap bisa mendapatkan target vuln dengan bug Lokomedia.

Ada banyak bug lokomedia. Ane jelasin satu satu.




Lokomedia Default Password .

Banyak admin admin situs yang tidak mengubah default password dari CMS Lokomedia.

caranya :

Masuk ke login adminnya di localhost/admin/ atau localhost/adminweb/

Dan berikut adalah daftar user serta password CMS Lokomedia

admin : admin

wiro : sableng

sinto : gendeng

joko : sembung

Bug Upload di CMS Lokomedia

nah, kalo yang ini, kadang script lama  lokomedia belum diupdate sama webmasternya sehingga kita bisa melakukan upload dari halaman admin tanpa login. ataupun kita bisa melakukan aksi add user .

Jika emmang bug nya add user, caranya adalah masuk ke

site/adminweb/content.php?module=user lalu tambahkan user serta password disitu.

Selanjutnya kalian bisa login di /adminweb/ atau /admin/ (tergantung letak halaman loginnya)

Lalu yang kedia adalah bug di modul download

site/adminweb/content.php?module=download . disitu kalian bisa upload shell kalian, dan letak file nya adalah di site/files/namashell.php .

Yang ketiga adalah bug di modul banner.

yaitu di site/adminweb/content.php?module=banner . kalian langsung saja tambahkan banner . letak shellnya ada di site/foto_banner/namashell.php .

Oke, kali ini ane nemu web dengan bug add banner di ikamesinits.org .

masuk ke http://www.ikamesinits.org/adminweb/content.php?module=banner

lalu klik “tambah Banner”

Setelah upload selesai kadang memang ada notice “anda harus login”

tapi coba kita lihat apa upload nya berhasil, cek di

http://www.ikamesinits.org/adminweb/content.php?module=banner

Berhasil kan ? 😀

Akses shellnya di site/foto-banner/namashell.php

Karena ane tadi upload file sendy.php , maka file nya ada di

http://www.ikamesinits.org/foto_banner/sendy.php

Sekarang terserah kalian mau diapain tuh site :*

www.ikamesinits.org

Sekian dan jangan disalahgunakan 😀

Use at Your Own Risk !!

Sumber http://noob1t4.blogspot.com/

Sekian Artikel Tutorial Deface dengan Bug CMS Lokomedia.

Terima kasih telah membaca artikel Tutorial Deface dengan Bug CMS Lokomedia, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.

Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

Share this post